CVE-2021-42721

Опубликовано: 16 нояб. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Acrobat Bridge versions 11.1.1 and earlier are affected by a use-after-free vulnerability in the processing of Format event actions that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/bridge/apsb21-94.html
Vendor Advisory
https://helpx.adobe.com/security/products/bridge/apsb21-94.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:media_encoder:*:*:*:*:*:*:*:*

Версия до 15.4 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01819

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-5cwc-v53c-rj65

CVSS3: 7.8

github

больше 3 лет назад

Adobe Media Encoder version 15.4 (and earlier) are affected by a memory corruption vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious M4A file.

BDU:2021-06358

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя